आप दो-कारक प्रमाणीकरण पर बहुत भरोसा कर सकते हैं, लेकिन कुछ लोग अभी भी इससे नाराज़ हैं। तो यहां कुछ मिथक हैं जिन पर आपको विश्वास नहीं करना चाहिए।
जटिल पासवर्ड आपके ऑनलाइन खातों को सुरक्षित कर सकते हैं, लेकिन हैकर्स अभी भी ब्रूट-फोर्स हमलों और सोशल इंजीनियरिंग तकनीकों का उपयोग करके आपके खाते तक पहुंच सकते हैं।
दो-कारक प्रमाणीकरण (2FA) एक अतिरिक्त सुरक्षा उपाय के रूप में समीकरण में प्रवेश करता है। चूंकि बैंक सबसे संवेदनशील डेटा रखते हैं, इसलिए वे दो-कारक प्रमाणीकरण लागू करने वाले पहले व्यक्ति थे। तब से, बड़ी संख्या में प्लेटफ़ॉर्म ने सेवा शुरू की है, इसलिए यह महत्वपूर्ण है कि आप अपने खातों को सुरक्षित रखने के लिए इस अतिरिक्त स्तर की सुरक्षा का उपयोग करें।
हालाँकि, कुछ तर्क हैं जो दावा करते हैं कि दो-कारक प्रमाणीकरण वास्तव में उच्च स्तर की सुरक्षा प्रदान नहीं कर सकता है।
मिथक: 2एफए धोखाधड़ी के खिलाफ गारंटी है
दो-कारक प्रमाणीकरण किसी हैकर या चोर के लिए आपके ऑनलाइन खातों में सेंध लगाना बहुत कठिन बना देता है। भले ही आपकी लॉगिन जानकारी से छेड़छाड़ की गई हो, हमलावर आपके खाते तक पहुंच प्राप्त नहीं कर पाएगा।
आप केवल अपने उपयोगकर्ता नाम और पासवर्ड से अपने खाते तक नहीं पहुंच सकते। ए समय-आधारित वन-टाइम पासवर्ड (TOTP) खाते में पंजीकृत ईमेल पते या फोन नंबर पर भेजा जाएगा। आपके द्वारा प्रदान किया गया कोड इंटरफ़ेस में दर्ज करते ही सत्यापित हो जाता है। यदि यह सही है, तो यह आपको खाते के अधिकृत उपयोगकर्ता के रूप में पहचान लेगा।
हालाँकि, सत्र कुकीज़ चुराने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर सहित विशिष्ट टूल का उपयोग ओटीपी कोड चुराने के लिए किया जा सकता है। इसी तरह, यदि किसी हैकर ने आपके ईमेल पर भी नियंत्रण कर लिया है, और आप उसका उपयोग 2FA कोड प्राप्त करने के लिए करते हैं, तो वे आसानी से अन्य सेवाओं तक पहुंच प्राप्त कर सकते हैं।
यह ध्यान दिया जाना चाहिए कि दो-कारक प्रमाणीकरण (2FA) के सफल बाईपास अपेक्षाकृत दुर्लभ हैं। जो सफल होते हैं उनमें आम तौर पर मानवीय त्रुटि शामिल होती है; उदाहरण के लिए, आप किसी घोटालेबाज को अस्थायी पासकोड दे सकते हैं जब वे दावा करते हैं कि उन्हें इसकी आवश्यकता है। यदि सोशल इंजीनियरिंग काम नहीं करती है, तो हैकर्स सिस्टम की सुरक्षा खामियों को प्रवेश बिंदु के रूप में उपयोग करते हैं।
कुल मिलाकर, दो-कारक प्रमाणीकरण में खातों को सुरक्षित रखने का एक ठोस इतिहास है। यह हैकर्स को डेटा नष्ट करने, प्रोग्राम में हेरफेर करने, स्पैम भेजने या दुर्भावनापूर्ण कोड फैलाने से रोकता है। हालाँकि, यह फुलप्रूफ नहीं है।
मिथक: सभी 2एफए विधियां समान हैं
हालाँकि एसएमएस या ईमेल-आधारित अस्थायी कोड सबसे आम हैं, दो-कारक प्रमाणीकरण का उपयोग अन्य तरीकों से भी किया जा सकता है। इनमें से कुछ तकनीकें दूसरों की तुलना में अधिक सुरक्षित हैं।
उदाहरण के लिए, एसएमएस संचार का एन्क्रिप्टेड रूप नहीं है। तृतीय-पक्ष प्रमाणक एप्लिकेशन इंस्टॉल करें और एन्क्रिप्टेड कनेक्शन पर अपना अस्थायी कोड प्राप्त करने के लिए इसे अपने खाते से कनेक्ट करें। दूसरे शब्दों में, आपको अपने पंजीकृत ईमेल या फोन नंबर के बजाय प्रमाणक ऐप पर कोड प्राप्त होगा - भले ही आपके पास सेलुलर डेटा या इंटरनेट कनेक्शन हो।
एक अन्य विकल्प यूएसबी, ब्लूटूथ, या नियर फील्ड कम्युनिकेशन (एनएफसी) के माध्यम से क्रिप्टोग्राफ़िक कोड वाले भौतिक उपकरण का उपयोग करना है। केवल एसएमएस-आधारित कोड पर निर्भर रहने के बजाय एक प्रतिष्ठित प्रमाणीकरण ऐप या हार्डवेयर टोकन का उपयोग करना, सुरक्षा की एक अतिरिक्त परत प्रदान करता है। यह प्रमाणीकरण के प्रत्येक प्रयास के लिए एक अद्वितीय, समय-आधारित कोड बनाता है। जब आप इसे दर्ज करते हैं तो सिस्टम सत्यापित करता है कि आपके पास भौतिक सुरक्षा कुंजी है।
कई ऐप्स आपको अपने चेहरे, आंखों या फ़िंगरप्रिंट का उपयोग करके अपनी पहचान प्रमाणित करने की सुविधा भी देते हैं। उदाहरण के लिए, डैशलेन-एक सुरक्षित पासवर्ड मैनेजर-आइओएस उपयोगकर्ता हर बार मास्टर पासवर्ड के बजाय फेसआईडी से लॉग इन करते हैं।
मिथक: दो-कारक प्रमाणीकरण जटिल और समय लेने वाला है
कुछ लोग सोचते हैं कि 2एफए एक लंबे समय तक चलने वाली परेशानी है, लेकिन दो-कारक प्रमाणीकरण करने में आम तौर पर एक मिनट से भी कम समय लगता है। कोड कुछ ही सेकंड में भेज दिया जाता है, और क्योंकि यह समय के प्रति संवेदनशील है, आपको इसे तुरंत इनपुट करना होगा।
अन्य तकनीकों की तुलना में, एसएमएस-आधारित 2एफए कभी-कभी धीमा हो सकता है, फिर भी, इसमें केवल कुछ सेकंड लगते हैं। सबसे खराब स्थिति में, यदि आप समय पर कोड दर्ज नहीं करते हैं, तो आपको इसके लिए दोबारा अनुरोध करना पड़ सकता है। दोबारा भेजने में कुछ समय लग सकता है, लेकिन ऐसा कम ही होता है।
अन्य तकनीकें—जैसे भौतिक सुरक्षा और प्रमाणक ऐप्स—बहुत तेज़ हैं। पासवर्ड की तुलना में दो-कारक प्रमाणीकरण का उपयोग करना अधिक सुविधाजनक हो सकता है।
क्या दो-कारक प्रमाणीकरण सभी सेवाओं पर उपलब्ध है?
लगभग सभी प्रमुख प्लेटफ़ॉर्म दो-कारक प्रमाणीकरण का समर्थन करते हैं। यहां तक कि व्यवसायों ने भी अधिकतम सुरक्षा के लिए इसे अपने ऑनलाइन पोर्टल पर कॉन्फ़िगर किया है।
कुछ पुराने या कम सुरक्षित प्लेटफ़ॉर्म में दो-कारक प्रमाणीकरण नहीं हो सकता है, जबकि अन्य में वैकल्पिक सुरक्षा सुरक्षा हो सकती है। Google, Apple और Microsoft पासवर्ड रहित साइन-इन क्षमताओं का विस्तार कर रहे हैं, क्योंकि इसे आमतौर पर पासवर्ड से अधिक सुरक्षित माना जाता है।
